1. AMAÇ |
Bu politika; kuruluş içinde üretilen, muhafaza edilen ve iletilen bilginin uygun şekilde koruma altına alınması ve kontrol edilmesini tanımlamaktadır. |
|
2. KAPSAM |
Bu politika; tutulma ve iletilme ortamından bağımsız her türlü bilişim ve ilgili varlıklar içindir. |
|
3. UYGULAMA |
1.Her bilgi için Verinin Sahibi tanımlanmalıdır. |
|
2. Veri Sahibi, o bilgiyi hazırlayan ve üreten birimdir. |
|
3. Veri Sahibi; elektronik ortamdaki verileri için, BT Ekibine, verinin hassasiyeti, önemi, güvenlik ve izleme ihtiyaçları konusunda bilgi verecektir. |
|
4. Veri Sahibinin izni olmadan; BT Ekibi, sahibi olmadığı elektronik ortamdaki veri üzerinde herhangi bir aksiyon ve işlem gerçekleştiremez. |
|
5. Bilgisayar Sunucularındaki kritik verilerin bilgisayarda yedeklenmesi, geri yüklenmesi, güvenli bir ortamda muhafaza edilmesi, Veri Sahibi tarafından öngörülen bilgi erişim hakları için gerekli kontrol ve önlemlerinin alınmasından BT Ekibi sorumludur. |
|
6. Kritik sunuculardaki veri ve yazılımların şirket dışı mahallere yedeklenmesi gerçekleştirilmelidir. |
|
7. Hiçbir personel yasa dışı ve yasak yazılımı şirket içinde kullanamaz. |
|
8. Kuruluş dışından yazılım satın alma yetkisi BT Ekibinde’ dir. Satın alınan herhangi bir yazılım; BT Ekibince test edilmeden ve kullanıcının yöneticisinin izni olmadan bilgisayarlara yüklenemez. (Şirketin genel kullanım için alacağı yazılımlar için kullanıcı bölüm yöneticisinin iznine gerek yoktur). Güvenlik ihlaline sebep olduğu anlaşılan izinsiz programın sorumluluğu kullanıcıya aittir, bu konudaki yaptırımlar kullanıcıya uygulanır. |
|
9. Gerçek ortama taşınmadan önce tüm uygulama ve sistem yazılımları test ortamlarında teste tabi tutulacaktır. |
|
10.Tüm personel, kendilerine tahsis edilen yetki çerçevesinde bilgilere erişerek ve kullanacaktır. |
|
4. YAPTIRIM |
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |